85 lažnih aplikacija iz Google Play prodavnice inficirale 9 miliona Android uređaja

Mobilni telefoni, 10.01.2019, 01:00 AM

85 lažnih aplikacija iz Google Play prodavnice inficirale 9 miliona Android uređaja

Sa rastom tržišta mobilnih uređaja, adware je postao jedna od najzastupljenijih pretnji u svetu. Adware je maliciozni reklamni program koji se obično koristi za agresivno prikazivanje oglasa, kao što su baneri ili iskačuće reklame na ekranima, a svrha ovakvih programa je zarade novac koji završava u džepovima njihovih autora i distributera.

Istraživači kompanije Trend Micro otkrili su 85 aplikacija u Google Play prodavnici koje su sadržale agresivni adware koji je prikazivao reklame preko celog ekrana u određenim vremenskim intervalima ili kada korisnik otključa uređaj. One su instalirane ukupno devet miliona puta na uređajima korisnika iz celog sveta sveta.

Nijedna aplikacija nije imala neku korisnu funkcionalnost a njihova prava svrha bila je da zarade novac preplavljujući oglasima uređaje korisnika koji su ih instalirali.

Lažne aplikacije bile su predstavljene kao igre (simulatori automobila), aplikacije za strimovanje televizijskih kanala iz različitih zemalja (Brazil, Kanada, Južna Afrika, Španija), ili kao daljinski upravljači za televizore.

Istraživači kompanije Trend Micro kažu da je adware nazvan AndroidOS_HidenAd mogao da se sakrije i radi u pozadini, i da prati zaključavanje i otključavanje uređaja.

Najpopularnija među ovim lažnim aplikacijama bila je Easy Universal TV Remote, poslednji put ažurirana 12. novembra 2018. Nije jasno koliko je dugo opstala u Google Play prodavnici, ali se zna da je za to vreme uspela da privuče preko pet miliona korisnika koji su je instalirali. Srednja ocena koju je ovoj aplikaciji dalo 132000 korisnika je 3.9, ali su mnogi od korisnika aplikacije ostavili loše komentare o njoj.

Među aplikacijama sa adwareom koje su otkrili istraživači kompanije Trend Micro su Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Controle i mnoge druge.

Istraživači kažu da sve aplikacije koje sadrže HidenAd adware pokazuju slično ponašanje, uprkos tome što dolaze od različitih programera i što su potpisane različitim certifikatima.

Kada korisnik pokrene adware na uređaju, on prikazuje početni pop-up prozor preko celog ekrana. Zatvaranje oglasa otkriva nešto što izgleda kao dugme za aplikaciju ("start", "open app", "next"), ali zapravo dodir pokreće još jedan oglas koji će se prikazati preko celog ekrana.

„Nakon što korisnik izađe iz oglasa prikazanog preko celog ekrana, na ekranu se pojavljuje više dugmadi koja pružaju opcije vezane za aplikaciju. Korisnik se takođe poziva da oceni aplikaciju sa pet zvezdica na Google Play. Ako korisnik klikne na neko dugme, pojaviće se ponovo oglas preko celog ekrana”, kažu istraživači.

Ako korisnik insistira na upotrebi aplikacije, pojavljuje se ekran za učitavanje i interfejs lažne aplikacije nestaje. Aplikacija i dalje radi u pozadini, a oglas se prikazuje svakih 15 ili 30 minuta.

Još jedan manir ovih aplikacija je da prikazuju oglase svaki put kada korisnik otključa ekran uređaja.

Ovih 85 lažnih aplikacija koje su istraživači kompanije Trend Micro prijavili Googleu, posle čega su one odmah posle provere uklonjene iz prodavnice, nisu jedine koje su otkrivene u skorije vreme.

Drugi nedavni primer je aplikacija za vremensku prognozu koja je instalirana najmanje pet miliona puta prema statistici Google Play prodavnice. Autor aplikacije je kineska firma TCL. Aplikacija je isporučivana korisnicima preinstalirana na nekim modelima telefona kompanije Alcatel.

Korisnici koji su instalirali neku od ovih 85 aplikacija na svojim mobilnim uređajima mogu ih ukloniti sami, ali to nije jednostavno kao što zvuči. Iako se lažne aplikacije mogu ručno ukloniti preko funkcije za deinstaliranje aplikacija, može biti problem da se dođe do te opcije kada se reklame pojavljuju svakih 15 ili 30 minuta ili svaki put kada korisnik otključa ekran uređaja.

Pored toga što adware postaje sve agresivniji i sofisticiraniji, ova vrsta programa je najveća pretnja korisnicima Androida, koji se češće susreću sa njom od korisnika drugih platformi.

Iako Google poslednjih godina ulaže značajne napore da ukloni potencijalno štetne aplikacije iz Play prodavnice, i da uvede bolju proveru novih aplikacija, adware uspeva da nađe način da se uvuče u Play prodavnicu.

Najlakši način da izbegnete ovakve situacije je da budete oprezni i da se ne opuštate čak i kada aplikacije preuzimate iz Play prodavnice, kao i da se držite proverenih brendova.

Uvek pregledajte utiske i ocene drugih korisnika aplikacije koju želite da preuzmete, i proverite dozvole koje aplikacija traži pre instalacije.

I na kraju, ali ne i najmanje važno, zaštitite svoj Android uređaj nekim dobrim antivirusom koji može da otkrije i blokira ovakve maliciozne aktivnosti, i neka vaš uređaj i aplikacije uvek budu ažurirani.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje